Összefoglaló
A PHP olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva bizalmas adatokat szerezhetnek vagy feltörhetik a sérülékeny rendszert.
Leírás
- A sérülékenységet bizonyos QUERY_STRING paraméterek feldolgozása során fellépő hiba okozza, amit kihasználva meg lehet szerezni a PHP forráskódot vagy tetszőleges kódot lehet futtatni.
Megjegyzés: sérülékenységet az 5.3.12 és 5.4.2 előtti verzióknál jelentették. - Az “apache_request_headers()” függvény egy hibája kihasználható puffer túlcsordulás előidézésére. Megjegyzés: ez a sérülékenység csak az 5.4 verziót érinti.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: bugs.php.net
Gyártói referencia: bugs.php.net
Gyártói referencia: www.php.net
SECUNIA 49014
CVE-2012-1823 - NVD CVE-2012-1823
CVE-2012-2311 - NVD CVE-2012-2311
CVE-2012-2329 - NVD CVE-2012-2329
CVE-2012-2335 - NVD CVE-2012-2335
CVE-2012-2336 - NVD CVE-2012-2336
Egyéb referencia: eindbazen.net
US-CERT:http://www.kb.cert.org/vuls/id/520827